MNG Kargo Müşteri bilgilerinin çalındığını KVKK’na Bildirdi

28/08/2021 Kapalı Yazar: admin
MNG Kargo Müşteri bilgilerinin çalındığını KVKK’na Bildirdi

MNG: bilgileri çalındı

MNG Kargo, Kişisel Verileri Koruma Kurumu’na () yaptığı bildirimde, kurumsal müşterilerine ait kişisel verilerin ele geçirildiğini, alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu. Sızmanın 15 Ağustos’ta başladığı, 23 Ağustos’ta tespit edildiği kaydedildi. İhlalden etkilenen kişi sayısının ise belirlenemediği açıklandı. MNG Kargo’dan yapılan ilk açıklamada, “Veri ihlali ihtimali konusunda haberdar olunur olunmaz, durum tespit çalışmalarına ivedilikle başlanmış ve acil durum planına göre gerekli aksiyonlar alınmaya başlanmıştır. Hemen akabinde ise Siber Güvenlik alanında destek hizmeti aldığımız alanında tanınmış firmasından gerekli destek alınmış ve olay müdahale hizmetine ilişkin raporlama çalışması başlatılmıştır.” denildi.

 

MNG Kargo, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, kurumsal müşterilerine ait kişisel verilerin ele geçirildiğini, alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.

MNG Kargo’dan Koruma Kurumu’na (KVKK) yapılan veri ihlali bildiriminde “İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü ve ihlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,” açıklandı

MNG’nin kuruma yaptığı bildirimde;

İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü, ve ihlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği, 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği, ihlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği, ihlalden etkilenen kişi sayısının belirlenemediği, ilgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği” ifade edildi.

DURUM TESPİT ÇALIŞMALARINA İVEDİLİKLE BAŞLANMIŞTIR

MNG Kargo’dan konu hakkında gelen resmi açıklamada şu ifadelere yer verildi;

“MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık A.Ş. (‘’MNG Kargo’’) olarak bir kurumsal müşterimizden gelen bilgi üzerine, yapılan incelemeler sonucunda kurumsal müşterilerimize sunduğumuz web servisine kurumsal müşterinin kullanıcı adı ve şifresini ele geçiren üçüncü kişiler tarafından yetkisiz erişim gerçekleştirilebileceği ve bu erişim sonrasında da kurumsal müşterilerimizin müşterileri olan kargo alıcılarına ait ad, soyad, adres ve telefon bilgilerine erişilebileceği araştırmalarımız sonucunda 23.08.2021 tarihinde tespit edilmiştir.

Veri ihlali ihtimali konusunda haberdar olunur olunmaz, durum tespit çalışmalarına ivedilikle başlanmış ve acil durum planına göre gerekli aksiyonlar alınmaya başlanmıştır. Hemen akabinde ise Siber Güvenlik alanında destek hizmeti aldığımız alanında tanınmış siber güvenlik firmasından gerekli destek alınmış ve olay müdahale hizmetine ilişkin raporlama çalışması başlatılmıştır.

İlgili mevzuat kapsamında sıfatıyla işlediğimiz, kurumsal müşterilerimizin müşterilerine (kargo alıcılarına) ait ve iletişim kategorilerindeki kişisel verilerin (ad, soyad, adres, telefon numarası) etkilenme ihtimali olduğu, Firmamızın bireysel müşterisi olan kişiler ile kullanıcı adı ve şifresi saldırganın eline geçmemiş olan diğer kurumsal müşterilerimizin ve onların kargo alıcılarının olaydan etkilenmediği tespit edilmiştir. Önemle belirtmek isteriz ki; ihlalden şu ana kadar etkilendiği bildirilen/tespit edilen sadece bir kurumsal müşterimiz söz konusudur. Diğer kurumsal müşterilerimizin aynı şekilde etkilenip etkilenmediği detaylı şekilde araştırılmaktadır. Konuyla ilgili yapılan incelemelerde bireysel müşterilerimizin bilgilerinin saldırgan/saldırganların eline geçtiğine ilişkin herhangi bir bilgiye ulaşılamadığı gibi buna sebebiyet verecek bir açık/zaafiyet de tespit edilmemiştir.

Ayrıca, tespit edilen ihlal sadece ilgili kurumsal kullanıcının kullanıcı adı ve şifresinin bir şekilde saldırgan/saldırganlarca tespit edilmesi/ele geçirilmesi ile erişilebilen bir bilgi olduğu için ihlalden etkilenen kişilerin sadece kullanıcı adı ve şifresi saldırganca tespit edilen kurumsal müşterilerin kargo alıcıları ile sınırlı olduğu değerlendirilmektedir.

Zaafiyet nedeniyle ortaya çıkan bilgilerin ad, soyad, adres ve telefon numarası bilgilerinden ibaret olması nedeniyle ihlalin ilgili kişilere yüksek derece olumsuzluk yaratmadığı ve şirketimiz organizasyonunu ciddi boyutta etkilemediği değerlendirilmiştir.

Yapılan sızma testinde saldırganın elinde kullanıcı adı ve şifre olmadan herhangi bir bilgiye ulaşamadığı ve henüz sistemimizden bir kullanıcı adı ve şifreye erişimle ilgili bir saldırı veya sızıntı tespit edilememiş olduğu için, sadece bir kurumsal kullanıcı ile sınırlı bir erişim söz konusu olabileceği değerlendirilmektedir.

İhlalden etkilenen kişi ve kayıtların net bir şekilde tespiti, ihlalle ilgili incelemelerimiz devam ettiği için henüz yapılamamıştır. Ancak, kurumsal müşterilerimizin web servislerine yetkisiz giriş yapılması durumunda kurumsal müşterilerimizin kargo alıcılarına ait sınırlı sayıdaki verilerinin ihlalden etkilenme olasılığı bulunmaktadır.

Alınan güvenlik önlemleri kapsamında; saldırı anında tahribatın artması ve veri sızıntısının engellenmesi amacıyla gerekli tüm idari ve tarafımızca alınmıştır.

Bu istenmeyen durumdan ötürü üzüntü duyuyor, tüm müşterilerimizin şirketimizden güvenle hizmet almasına yönelik tüm idari ve teknik tedbirlerin tarafımızca alınmış olduğunu bir kez daha vurgulamak istiyoruz.

İhlale ilişkin araştırmalar ve çalışmalar halihazırda devam etmektedir. Veri ihlali dolayısıyla bilgi edinmek veya sayılı Kanun’un 11. maddesindeki haklarınızı kullanmak amacıyla kisiselveri@mngkargo.com.tr adresine e-posta göndermek suretiyle veya 0 (850) 222 06 06 numaralı çağrı merkezimiz ile iletişim kurarak detaylı bilgi edinebilirsiniz.” ifadelerine yer verildi.